Comparativa
ISO/IEC 27001 vs ISO/IEC 27701
ISO/IEC 27001 establece el sistema de gestión de seguridad de la información (SGSI). ISO/IEC 27701 gestiona la privacidad de los datos personales (PIMS) y, desde su edición 2025, se certifica de forma autónoma o integrada con un SGSI 27001.
¿Seguridad de la información o privacidad?
Comparación punto por punto
ISO/IEC 27701
Qué gestiona
Seguridad de la información (SGSI)
Privacidad de datos personales (PIMS)
Dependencia
Es la base; funciona de forma autónoma
Autónoma desde la edición 2025; integrable con un SGSI 27001
Marco de referencia
Controles del Anexo A
Roles de responsable y encargado de tratamiento
Encaje regulatorio
Base de confianza digital
Apoya el cumplimiento de leyes de datos
Alcance acreditado G-CERTI
Sí
Consultar alcance vigente
Cuándo elegir cada una
Seguridad de la información
- Tus clientes exigen seguridad de la información demostrable.
- Manejás información crítica y querés un SGSI certificable.
ISO/IEC 27701
Gestión de la privacidad (PIMS)
- Tratás datos personales a escala y necesitás un sistema de gestión de privacidad certificable.
- Ya operás un SGSI 27001 y querés integrar la privacidad en una auditoría conjunta.
¿Y si necesito las dos?
Desde la edición 2025, 27701 se implementa sola o integrada con un SGSI 27001 existente. Verificá el alcance acreditado vigente antes de comprometer una certificación de privacidad.
¿Cuál necesita tu organización?
Una conversación técnica define el alcance correcto según lo que tu mercado te pide demostrar.